През 2023 г. приходите от рансъмуер рязко нараснаха въпреки резкия спад през 2022 г. В най-новото си проучване Chainalysis се гмурка в тези цифри, които през миналата година достигнаха рекордно високи стойности
Приходите от рансъмуер са се увеличили рязко през 2023 г.
Когато става въпрос за киберсигурност, ransomware е значителен риск за бизнеса, а изнудваните суми през 2023 г. са достигнали рекордни нива, според последното проучване на Chainalysis.
И така, 2022 г. бележи повратна точка в тенденцията, но в ретроспекция изглежда по-скоро като статистическа аномалия, отколкото като истински обрат. И с основание, изнудваните суми през 2023 г. възлизат на 1,1 млрд. долара, което е почти два пъти повече от предходната година:
Фигура 1 – Годишна история на сумите, платени за откуп
За 2022 г. Chainalysis се беше опитал да обясни спада, наред с другото, с избора на компаниите да не се поддават повече на заплахата пред риска от санкции. Всъщност такива плащания биха могли да бъдат приравнени към финансирането на субекти, санкционирани от Службата за контрол на чуждестранните активи (OFAC) в САЩ.
Настоящата компания за анализ на веригата обяснява този спад с войната в Украйна и с промяната в приоритетите на тези злонамерени субекти към политически цели. Въпреки това тези оправдания трябва да се приемат с известна доза сол, като се има предвид, че войната все още продължава, а цифрите са експлодирали въпреки всичко.
Смяна на целите
Вън тенденцията, обявените цифри също трябва да се разглеждат с известна доза предпазливост, тъй като Chainalysis подчертава трудността за тяхната точна оценка.
Компанията редовно преоценява своите статистически данни, тъй като усъвършенства инструментите си, поради което например плащанията за рансъмуер през 2022 г. се оценяват на 567 млн. долара в сравнение с първоначалната цифра от 457 млн. долара.
В допълнение към немалкото увеличение през 2023 г. обаче се наблюдава и промяна в тенденциите сред компаниите, към които са насочени. През годините операторите на такива програми са имали тенденция да се насочват към все по-голям дял от компаниите със значителни ресурси.
В резултат на това графиката по-долу показва нарастващ дял на плащанията на стойност над един милион долара за софтуер за откуп:
Фигура 2 – Еволюция на плащанията на повече от един милион долара за ransomware
Веднъж изнудван, може да започне дълъг процес на изпиране на пари, като се използват различни методи. Следващата графика показва някои интересни данни.
Въпреки че използването им изглежда намалява, централизираните борси остават един от предпочитаните избори на злонамерените субекти. Такъв е случаят и с миксерите за криптовалути, които се завръщат силно след лек спад след санкциите на OFAC срещу Tornado Cash, което изненадващо демонстрира неефективността на предприетите тогава мерки:
Фигура 3 – Средства, използвани за изпиране на изнудвани средства
След като пазарът отново се покачва, ще бъде интересно да се разгледат данните за 2024 г. през следващата година, за да се види дали има някаква корелация с движението на цените.
